仮想通貨ICOでLEVEL MAX!!

多くの人が楽しく仮想通貨投資を始められますように、仮想通貨関連の情報をお届けするブログです。

カテゴリ: セキュリティ

二段階認証とは

二段階認証とは、ログインIDとパスワードの入力と合わせて、数十秒間だけ有効な6桁の数字を入力してから特定のサービスにログインする方法です。

1段階目にログインパスワード入力後、再度数字を入力することから「二段階認証」と言われています。

仮想通貨取引所では基本的にこのシステムを採用していますので、絶対に利用しましょう。

もし対応していない取引所であれば、そもそもその取引所を使わないと判断すべきです。それくらい仮想通貨取引をする上で超重要なシステムと言えます。


ニ段階認証の役割

仮想通貨に限らず、不正に個人情報を仕入れて資産を盗み取る悪人(ネット犯罪人)は無くなりません。

万が一、取引所へのログインパスワードを盗まれてしまった場合はすぐに取引所に預けていた資産が全額盗まれることになります。

しかし、ニ段階認証を設定しておけば、ログインパスワードを入力しただけでは操作することはできません。ニ段階認証を設定したデバイス(スマホ、もしくはPC)が犯人の手元になければ数十秒間ごとに変化するパスワードを当てることはほぼ不可能です。

ニ段階認証のセキュリティが高いことから、顧客資産を保護する条件にもニ段階認証が必須としている取引所があります。


以下は、コインチェック社の公式HPに記載されている内容になります。

国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。取引所Coincheckにおける「なりすまし」補償を開始

当社は、運営する仮想通貨取引所「Coincheck」にて二段階認証を設定しているユーザーアカウントを対象に不正ログインされたことによって被る損害を補償いたします。ユーザーは、二段階認証の設定をすることにより不正ログインによる被害の可能性を未然に防ぐとともに、万が一不正ログインによる被害が発生した場合においても、コインチェックによる補償を受けることが可能です。 

補償対象は、「Coincheck」のユーザーアカウントに不正ログインされたことによってユーザーが被る、いわゆる「なりすまし」による損害です。なりすましによる損害については、1回の請求で最大100万円を補償額と致します。

引用元:https://corporate.coincheck.com/2017/06/01/4.html


ニ段階認証の設定アプリ

ニ段階認証アプリと言っても、種類は1つではありません。

    ニ段階認証アプリ3選
  • Google  Authenticator:Google公式のニ段階認証アプリで、最もメジャー。
  • IIJ SmartKey:格安SIMを展開するIIJの提供(日本製)しており、エクスポート機能搭載
  • Authy 2-Factor Authentication:全て英語ですが複数端末に同期、バックアップ可能。

それぞれ特性はありますが、もし迷われたのであれば解説ブログ等も多い「Google  Authenticator」を選択してみてください。

設定方法はどれも簡単です。インストールすればすぐに使えます。


ニ段階認証の落とし穴

ニ段階認証はセキュリティ面で非常に有効な手段ですが、デメリットもあります。

それは、2段階認証アプリを設定した端末(スマホ)を紛失してしまうと、ログインができなくなるということです。

そして、機種変更しても同様の現象が起こってしまうんです!!!(何も知らずに機種変更するのは超危険です!)


しかし、このデメリットは対策次第で解決することができます。


ニ段階認証のデメリットを解決する対策1:バックアップを取っておく

対策の1つ目は、取引所内で表示されるニ段階認証のQRコードを複数台のスマホ(もしくはタブレット)で読み込んでおくことです。

すると、ひとつのデバイスが紛失したり、機種変更したとしてももう一台のデバイスからログインすることが可能です。


ニ段階認証のデメリットを解決する対策2:QRコードをオフラインで保存しておく

対策の2つ目は、取引所内で表示されるニ段階認証のQRコードと16桁のバックアップキーを紙に印刷しておくことです。

ここで重要なのはスクリーンショットした画像をPCの中に残さないことです。

万が一ウィルス感染やハッキングされた際にPCの中に保存していると盗まれる危険性があるからです。

紙にQRコードとバックアップキーを保存しておけば、新しくスマホを購入したときでも後から再度ニ段階認証を設定し直すことが可能です。


このエントリーをはてなブックマークに追加 Share on Tumblr

仮想通貨ではサービスを利用する際に複数のパスワードを管理する必要がでてきます。

新規に仮想通貨取引所の口座開設をすれば、その都度「取引所へのログインID、パスワード」が増えますし、新しいウォレットサービスを使い始めれば、「ウォレットの秘密鍵やアドレス」を管理する必要があるからです。

仮想通貨は日本円のような現物がなくデジタルで管理する資本のため、サイバー攻撃やハッキングの対象になりやすい性質をもっています。

そのため、パスワード管理が超重要になります。


パスワード管理アプリのメリットとデメリット

現在では、パスワード管理アプリはたくさんリリースされています。

中でも、人気アプリ「1Password」や「LastPass」で管理している人も多いとおもいます。 複数のパスワードを簡単に生成し、管理することができるので、とても便利です。

パスワード管理アプリのメリット
  • 一元管理されるので、サービスごとにパスワードを記録する手間がない
  • 無料体験版でも一部の機能を使って便利に使える

しかし、デメリットも存在します。

パスワード管理アプリのデメリット
  • スマホがネット常時接続のため、ハッカーに狙われやすい
  • スマホがネット常時接続のため、ウィルス感染しやすい
  • スマホを紛失すると、パスワードも同時に失う

パスワードを保管するならオフラインが絶対におすすめ

パスワードが盗難にあわないように管理するにはパスワードをインターネットにつながれていないデバイスに保管するのがベストです。
    現在考えられる「インターネットにつながれていないデバイス」は以下の通りです。
  • USBメモリ
  • ハードウォレット
  • ペーパーウォレット
  • コールドストレージ
  • 紙(ペーパー)

十分に安全な状況を作るには、パスワードを「インターネットと離れているところ」で管理する事が必要です。

もし、取引所へのアクセスパスワードやオンライン上の秘密鍵(プライベートキー)をパソコンの中のファイルやクラウドの中に入れておいたままであれば、それはものすごく危険な管理方法のため、はやめに退避させることをおすすめします。

取引所のパスワードは、盗まれてしまうと取引所に保管している資産をすべて抜き取られてしまうため、ウォレットの秘密鍵と同様の価値があります。

実際に盗まれてしまうと、資産は戻っては来ませんので、やられる前に対策するのが賢明です。

パスワード管理で重要なこと

私から提案したいのは、以下の4つです。

パスワード管理で重要なこと
    1:パスワードは同じものを使わない。
    2:パスワードはPCやスマホなどのネットにつながるデバイスに残さずに、全てUSBメモリやネットに繋がないデバイスに保存する。
    3:仮想通貨はハードウォレットで保管する。
    4:取引所へのアクセスは2段階認証を必ず設定する。

パスワード生成なら「株式会社luft(ルフト)」がおすすめ!

パスワードを生成する際は、以下のサイトを使うのがおすすめです。
http://www.luft.co.jp/cgi/randam.php 

ルフトは無料でパスワードを生成してくれますし、パスワードの文字数や難易度も調整することが可能です。

パスワード生成ツール

生成したパスワードは先ほど開設したように、必ずオフラインで保存するようにしましょう。

間違ってもPCやスマホのメモの中に保管するのはNGです。

このエントリーをはてなブックマークに追加 Share on Tumblr

仮想通貨のウォレット(口座)には様々な種類があります。

おそらく、最も多く使われているのが取引所にあるオンラインウォレットだと思いますが、その他にもデスクトップ、専用デバイス(ハードウォレット)、ペーパーウォレットがあります。

たくさん資産を持っている人や投資に回しやすい環境にある人たちは、オフライン専用PCやハードウォレットをたくさんもっているんだと思います。

なので、Twitterやブログを見てもハードウォレットのアップデート記事や報告がたくさんあるし、ページビューも稼げます。


私も、ハードウォレットを買ってそれに保管していますが、そもそもペーパーウォレットってなかなか注目されていなくて、選択肢にすら入ってないことってないですか?

自己資産を管理するときは、ハードウォレットじゃないといけないとか、めんどくさいから取引所のウォレットでいいみたいな感じで、ペーパーウォレットってそんなに評価されてきてなかったんじゃないかと感じるようになりました。

なので、今回はペーパーウォレットについて、いろいろ記事をまとめてみたいと思います。


ペーパーウォレットとは

アドレスと秘密鍵の2つを印刷し、紙(ペーパー)に保管する方法です。

アドレスと秘密鍵は、数十文字からなる英数字の文字列です。それを印刷するだけです。


ペーパーウォレットのメリットとしては、完全にオンライン上から遮断された場所に保管できるという点です。紙にコンピュータウィルスを仕掛ける事なんて、どんなにコンピュータ技術が発展しても不可能ですし、遠隔操作で盗まれる事もありません。


ペーパーウォレットが作れるRipple(リップル)

ペーパーウォレットは、作成サービスを提供している仮想通貨ブロジェクトであれば、誰でもつくる事ができます。

ただし、仮想通貨ごとに作成方法やサイトが違うので、ご注意ください。

イーサリアムであれば互換性はある可能性はありますが、基本、違う仮想通貨同士で同じアドレスを使ってしまうと通貨を失う可能性がありますので、ご注意です。


以下のサイトは、Ripple(リップル)のペーパーウォレットを作成するサイトになります。
https://bithomp.com/paperwallet/

PRINT(印刷)ボタンの横にある「GENERATE NEW(新しいものを生成する)」というボタンをクリックすると、押すたびに新しい公開鍵と秘密鍵を生成してくれます。

印刷後、コインチェックやbibankなどの仮想通貨取引所で購入したリップルを作成したアドレスに送金すれば、資産が入ったペーパーウォレットは完成します。

そのままタイムカプセルにでもして、裏山の木下に埋めましょうw 掘り出すのはあと10年後です。


ペーパーウォレット残高確認

ペーパーウォレットの残高確認は、エクスプローラーを使います。

エクスプローラーというのは、ブロックチェーンの状況を見るためのツールで、アドレスを指定して検索すれば、指定のアドレスにいくら資産があるかわかるツールとなっています。

わかるのはアドレスと資産だけで、それ以外の個人情報を検索する事は不可能です。

ビットコインであれば、https://blockchain.info イーサリアムであれば、https://etherscan.io/ が有名です。


ペーパーウォレット出金、送金方法

ペーパーウォレットの出金や送金方法は、ウォレットをオンラインのウォレットにインポート(移動)するという方法で行います。

リップルであれば、GATEHUBというサイトがそのサービスを提供しています。

ビットコインであれば、コールドストレージ機能のあるElectrumでもインポートが可能です。


GATEHUBはオンライン上にウォレットを作成するサービスとなり、インポートしたアドレスと秘密鍵を使って、別のウォレットに送金する事が可能です。

しかし、1度インポートしたペーパーウォレットについては、再度元にアドレスに送金する事はできず、新しいペーパーウォレットを作成する必要があります。

セキュリティの観点からも同じペーパーアドレスを使い回すのは危険だという事もありますが、これがペーパーウォレットのデメリットでもあります。


ペーパーウォレットのメリットとデメリット

ここでペーパーウォレットの総括を語りたいと思います。

ペーパーウォレットは、ハッキングやマルウェアなんかのコンピュータウィルスにかかる危険性がゼロ、でかなり安全に保管する事ができる。いわば最強のウォレットだという事はわかりました。


しかし、ペーパーウォレットの中にある資産を送金する時には、どこかのサービスを使って一度ウォレットをオンラインのつながるPCもしくは、オンライン上に移動させないと使えないため、これが結構面倒かつ、送金ミスなどを引き起こしてしまう可能性があり、めちゃくちゃ不便という事もわかりました。


結論ですが、私が思ったことは「秘密鍵」だけ紙に書いておいたら最強じゃね?!ってことです。


だって秘密鍵がなければ、資産を取り出す事は不可能ですし、秘密鍵の情報がPCおよびオンライン上に一切なく、紙に書いておいておけば、ハッキングやマルウェアなんかのコンピュータウィルスで秘密鍵を盗まれる心配はゼロとなり、ペーパーウォレットのいいところだけを採用する事ができます。

さらに、送金をするときは、その紙をみながら必要に応じて、秘密鍵をタイプ(打ち込む)すればいいだけ。

怖いと思ったらPCのキャッシュ等は全部削除しておくこと!

これさえ、できれば、オンラインウォレットでも、どんとこーい!ですよね。秘密鍵はパソコンにもUSBにもないぞ!!紙の上にあるのだ!!となるわけです。


なので、皆さまに言いたいこととしては、ハードウォレットやUSBを買うお金がなければ、紙に秘密鍵を書いて保存しておくだけで、最強の秘密鍵管理ツールになるよということです。

大前提として、株や仮想通貨の相場が上がったり下がったりするように、人の価値観も時間によって変化するということを私たちは頭に入れておくべきです。


価値観やものの見方は人によって、時間によって変化します。

たとえば、ネットショッピングは昔「ものを見ずに買うなんて怖い」という人がほとんどだったのに、今はアマゾンや楽天で生活用品や家電、食料など購入することが当たり前になるくらい普及しています。

iphoneも昔は使い難いと言われたり、日本では普及しないと言われていました。


つまり、物事の本質を見抜くためには、価値が時間によって変化することを考慮しつつ、未来を予測する必要があるということです。


仮想通貨詐欺事件、逮捕報道



コインチェック5億NEMの不正送金にしかり、マウントゴックスのように、仮想通貨の事件でそもそも巨額の資金が絡んでないと報道されないイメージですよね。


同じように巨額のお金が動いているにもかかわらず海外の仮想通貨取引所がハッキングされてるとか、ICOでプロダクトがリリースされないまま、情報発信がなくなるといったケースは報道されないし、あまり耳にのこっていきません。

それは、仮想通貨が2017年に高騰して、急激に注目されているからということでもあると思いますが、そのなかでずる賢い考えて、人を騙している人も多々いるので、しっかりと見極めないといけません。

仮想通貨投資を情報収集しないで続けている人は要注意です。


仮想通貨の詐欺手口一覧

一部の詐欺手口を覗いて、ほとんどの詐欺手口は株式投資や為替投資の詐欺手口に使われる手法と変わりはありあせん。仮想通貨ブームが来ているので、世の中的なイメージを利用することで詐欺被害が拡大している様子です。


    ICOセミナー勧誘:

仮想通貨の詐欺セミナーは、できるだけ参加者の敷居を低くするために、参加費を安く設定するそうです。

そして、より多くの仮想通貨素人を参加させるために、有名芸能人やタレントを起用したトークショーや講演会を実施するなど、長時間のセミナーをブログラムするということです。

長時間、休憩なしで実施することによってマインドコントロールをかけやすい状況を作り出し、最終的に詐欺を実行する手口となります。


    LINEグループ勧誘:

SNSやブログを使って、最終的にはクローズドなメディアに囲い込む手法です。

入り口のSNSやブログでは美人やイケメンの画像を使って、豪遊している写真を多数掲載したり、庶民が羨ましがるような映像や写真をアップし続け、自分の成功方法を無料で教えますのでLINE@を登録してくださいと勧誘してきます。

これはセミナー勧誘でも、どんな詐欺手口でも一緒ですが、必ずサクラ(お金をもらって優良顧客を演じる人、ステルスマーケティング)がいます。

Youtubeやツイッターを使って、「私も100万円分買いました」とか「あの時参加して本当によかったです」といったようなメッセージがあがります。

このような手口に騙された暁には、LINEグループ通して、大金の投資金額を迫られることになります。


    フィッシングサイト:

プレゼント企画や有名サイトを装って、仮想通貨取引所のIDやクレジットカードのパスワードを盗み取る方法です。

プレゼント企画は、ツイッターやブログを通して高額な当選金額や魅力的なギフトを提示し、抽選に参加する際や当選金を送る際にユーザのIDやパスワードを入力させる画面を用意します。そこで大量のIDパスを盗み取り、あとはひたすら取引所でログインを試行することで、不正に資金を盗み取ります。

有名サイトを装う方法は、見分けがつかない程度に細部に至るまで有名サイトと同じサイトを構築し、Googleアドワーズ広告などのリスティング広告を利用することで上位表示させることで、普段使っているサイトだとユーザに勘違いをさせ、ユーザがいつも通りログインIDとパスワードを入力したところで、その情報を盗み取る方法です。そのあとは、プレゼント企画と同様に取引所から資金を盗み取ります。


    ウィルス感染:

特定のサイトやメールを閲覧することで感染させるマルウェア(コンピュータウィルス)が流行しています。コインチェックの不正送金もマルウェアによる感染でした。


仮想通貨の詐欺師の特徴

あくまでこれらの特徴持った人が100%詐欺と言っているわけではありません。詐欺の可能性が高いということです。


    プロダクト(サービス)リリースよりも、相場の動きばかりフォーカスする

絶対に値上がりする仮想通貨プロジェクトだと言い切ったり、取引所の上場を控えているので間違えないといった話をします。

仮想通貨市場の基軸通貨であるビットコインが全世界で誰でも購入できる上に、値動きも激しく下がることもあります。そんな状況で、そのコインだけ必ず上がるというのは不自然ですし、仮に取引所に上場すると言われてもそれが値動きに直結するかはまた別の話です。

プロジェクトの本質が見えず、値動きばかりにとらわれやすいのは、仮想通貨を投機対象としてみているからですが、投資をする時はプロジェクトそのものに価値があるのかということを判断しないと失敗してしまいます。

つまり、終始値動きばかりにフォーカスしたり、テクニカル分析ばかりを用いて判断するのは危険です。

逆に主要仮想通貨(ビットコイン、イーサリアムなど)プロジェクトに関わる人たちは、仮想通貨の値動きを一切きにしてない人も多いです。仮想通貨をドルや円に戻すことを考えていません。その代わりに、どうやったら自分たちの通貨を世界で使ってもらえるかを考えているので、相場の話にはなりにくいですし、仮想通貨のインタビューでも相場の質問をしている人はナンセンスだと言えます。


    仮想通貨取引所以外の購入方法を提示してくる

取引所以外での購入方法を促されたら、ほぼアウトです。それ以外にも高額な最低金額を提示されたり、購入できる国や地域が決まっているなどと案内されば、それはあなたを騙そうとしている可能性が高いです。


詐欺コインの特徴

詐欺コインを見抜く方法は以前にも記事にしていますが、以下の内容をチェックすることです。

確認する5つのポイント
    1:公式サイトおよびホワイトペーパーのプロモーション内容
    2:ブロックチェーンに関わるシステムのソースコード
    3:信頼できるマーケティング活動
    4:論理的かつ公平なトークンの価格設定と販売方法
    5:法律や税制への対応


詳しくご覧になられる方は以下のページにアクセスしてみてください。

仮想通貨ICOの詐欺を見抜く方法

http://gazoo.work/archives/7366200.html

ここでは、上記の三番目に記載されている「信頼できるマーケティング活動」について触れていきたいと思います。


仮想通貨ブロジェクトにおいて、信頼されるマーケティングはものすごい重要な要素のひとつです。

仮想通貨ブロジェクトにおいてよく利用されるマーケティングツールはいくつかあります。

主要マーケティングツール一覧

  • Telegram

  • medium

  • Twitter

  • bitcointalk

  • github

  • reddit

  • linkedin


  • これらのツールは必須と言ってもいいほど、投資家とプロジェクト側での情報共有ツールとして広く浸透しています。

    詐欺コインかどうかをチェックするのであれば、これらを活用しているか否かで判断してもいいかもしれません。

    ”アウト”の例でいうと、公式サイトのチーム紹介に「linkedin」のリンクがなかったり、ファウンダー(創業者)やマーケティング(広報)担当のツイート活動がない場合です。

    NOAHteam
    NOAHTW

    なんらかのメディアを使った活動報告があったとしても、プロジェクト進捗やプロダクトの詳細について語ることがなければ、それはかなり疑問です。

    私なりに色々なICO案件を見て思うのは、マーケティング活動を見分けるのはそんなにも難しいことではないです。

    それよりもチームの状況や仲間関係で失敗する方が多いかもしれません。急にチームの重要な枠割を担っている担当者がやめてしまったり、チームが分裂するなどのことは予測が全くつきませんでした、、

    ただ今思い返してみれば、それらも信頼できるマーケティング活動を行っていなかったのだと考えています。

    このエントリーをはてなブックマークに追加 Share on Tumblr

    中古ハードウォレットは秘密鍵の盗難危機

    ハードウォレットを購入してまず調べることは、ちゃんと中身が入っているかどうか、誰かに開けられた形跡はないかということです。

    公式サイトや正規代理店から購入しているのであれば、大丈夫だと思われますが、万が一アマゾンやその他の通販サイトなどで購入した場合は、危険度があがるため、調べておきましょう。


    そして、以下のような形跡があった場合には絶対にそのハードウォレットは使ってはいけません。

    一度使用された可能性がないか調べよう

  • 外のビニールが一度破られている形跡がある

  • 中に入っている、アクセサリーが足りない

  • リカバリーシートがない


  • なぜこんなにも慎重になるかというと、それは「秘密鍵」が盗まれていないかという事が重要だからです。


    仮に一度使われたハードウォレットの場合、そのウォレットの秘密鍵が盗まれている可能性が極めて高いです。

    秘密鍵が盗まれた状態であれば、ハードウォレットに入れた資産を盗んだ人がいつでもどこにでも送金できる状態になります。

    この手口はハードウォレットを初期化しても防げないと言われているので、一度使用された形跡がある時点で、使用を諦める事が賢明です。

    ハードウォレットの受信アドレス、送金先アドレスに違うアドレスが表示される


    これらは普段使っているPCにマルウェアなどのコンピュータウィルスが感染したことで、引き起こすトラブルです。

    コンピュータウィルスはあらゆる手段で接触し、感染します。

    感染率が高いとされている事例

  • 海外サイトや特定のサイトを閲覧した。

  • 身に覚えのないメールを開いた。

  • アプリをインストールした。

  • などなど

    つまり、人間が普段生活していて、風邪をひくようなものです。

    PCを使って仕事をしている人であれば、いろんなサイトやアプリをインストールするので、感染を完全に防ぐと事は不可能です。

    アンチウィルスソフト(セキュリティソフト)を導入していたとしても、日々ハッキング技術は進化していると言われているため、完全に防ぐ事はできません。


    しかし、自己資金を盗まれるなど万が一にもあってはいけないことなので、リスクはゼロにしたいはず。

    そうなると、考えられる手段としては、普段オンラインに繋がないPCを用意することです。

    ハードウォレットから送金するときだけオンラインにつなげるのであれば、ほぼウィルスからの被害を避けることができます。

    このエントリーをはてなブックマークに追加 Share on Tumblr

    イーサリアムトークンに対応したウォレットの中では最も有名かつ、簡単にアドレスが作れてしまうので、仮想通貨のICOプロジェクトに参加するのであれば、MyEtherWalletは必須のウォレットとなっています。

    既にICOに参加している人のほとんどはMyEtherWalletに登録し、現在も使っている事ともいますが、

    ICO参加完了後、トークンを確認する際に、購入したはずのトークンを確認できなくて、困ったという経験はないでしょうか。


    私はあります。

      Etherアドレス 読み込み中
      Click to load
      Click to load
     
      Click to load
      Click to load
      Click to load

    正直、上記のような表示が解消されず結構イライラしました。手順に従って確認しているはずが、全く表示されないし、一度解消したと思えば、しばらく経つと同様のエラーが起きてしまい、マジで使えないウォレットだなと思ったことは何度もあります。


    個人的な感情はこの辺にしておきまして、確認するためには、いくつかの手順が必要です。

    待ってれば自動的に残高が確認できるような便利なツールではありません。(将来的には自動的に確認できるようになるよとかヘルプページに書いてありますが、だったらささっとやってよと思いますw)

    つまり、現在は便利な仕様になっていなので、表示させる手順を覚えておく必要があります。


    そして、覚えておかなきゃいけない手順は2つです。

    そう、2つしかありませんので、サクッと覚えておきましょう。


    トークンを登録する

    MyEtherWalletでは、確認したいトークンがある場合、トークンの登録を毎回行なう必要があります。

    これは一度登録してしまえば、2度、3度作業する必要はありません。(作業してしまうと、ちゃんとエラーも表示されるので1度きりで十分な作業です。)

    ICOで新しいトークンをもらったら、必ずやる作業になりますので、しっかりと思えておきましょう。

    過去に参加したICO案件でALISのトークン登録を例に用いて、説明させていただいます。



      手順1:「お財布情報を見る」をクリック

    「お財布情報を見る」というタブ以外にも、「Ether/トークンの送出」というボタンを押しても同様の作業ができます。どちらも開く際に、パスワードもしくは秘密鍵が必要になります。

    秘密鍵を画面に貼り付ける際は、以前過去の記事でも記載した通り、フィッシングサイトを利用してないかどうかを十分に確認の上、利用してください。

    もし、フッシングサイトであれば、あなたの資産はすべて抜かれてしまいます。


      手順2:画面左下「トークン残高」の下にある「カスタムトークンを追加」をクリック

    「カスタムトークンを追加する」というグレー色のボタンがあるので、そこをクリックしましょう。

    ブラウザの使用によっては、ちょっとバグったりしてます。グレー色のボタンの横に線のように飛び出してしまっていたりするのですが、それはブラウザの使用なので、気になる人はブラウザを変えて利用しましょう。


      手順3:「アドレス」「トークンシンボル」「ケタ数」を入力

    この作業が最も気の使う作業です。むしろ、他は一瞬でできるのですが、これら「アドレス」「トークンシンボル」「ケタ数」はそれぞれの仮想通貨プロジェクトの公式ブログやサイトを確認しなければわからないので、事前に調べておきましょう。

    日本発の仮想通貨プロジェクト「ALIS」の場合であれば、公式ブログにその内容が明記されてたので、ALISにならって紹介をしていきます。(今後、ご自身の参加したICOであれば、それらの該当するページで確認をするようにお願いします。)


    以下の、ALISのブログに記載があります。

    ALISトークンをMyEtherWalletで購入する方法について

    ALIS追加

    ブログ内には以下の値を入力するような記載があります。

      アドレス:0xEA610B1153477720748DC13ED378003941d84fAB
      トークンシンボル:ALIS
      ケタ数:18

    これらを入力すれば、あとは保存をするだけです。

    もう一つ他のプロジェクトの例を出すのであれば、ゲーム報酬がもらえるRefereumの入力数値は以下の通りです。

      アドレス:0xd0929d411954c47438dc1d871dd6081F5C5e149c
      トークンシンボル:RFR 
      ケタ数:4 

      手順4:「保存する」をクリック

    あとは、保存するを押すだけで、表示されるはずです。。。はずです。


    リロードしてトークン残高を表示させる

    トークン残高が表示されるはずなんです!!!

    私は、カスタムトークンの追加をしても全く反映されなかった事が何度もあります(自慢です!)

    ここでは、カスタムトークンの作業をしたにもかかわらず、トークンの残高が表示されない場合の対処方法について記載していきます。


    実際作業はめちゃくちゃ簡単なんですけどね。

    手順は以下の通りです。

      手順1:「Command + Shift + R」を同時に押して、リロードする
      手順2:再度「お財布情報を見る」をクリック
      手順3:再度、秘密鍵を利用して、残高を表示させる

    これだけです。簡潔に言うなら、リロードしてキャッシュを消すだけです。


    ヘルプページに表示されない原因はこんな感じで記載されています。

    これは、あなたがファイアウォールの背後にいるという事実、ページを一気にリフレッシュして時間制限付きのAPI制限に達したこと、または当社のノードが極端な緊張状態にあり、残高情報の返却を拒否していることが原因です。

    もし、MyEtherWalletを使っていてトークン残高が表示されない人はこの手法を試してみてはいかがでしょうか。

    このエントリーをはてなブックマークに追加 Share on Tumblr

    仮想通貨の三種の神器1つ目は「ハードウォレット」

    まあ、ほとんどの人はこの結果を予想できたでしょう。

    そう、仮想通貨で最も大事な事は資産を安全に保存出来る事です。


    「途中で盗まれるなんて、一番やってはいけない事です!!」

    コインチェックで資産をパクられた人にとっては、とても耳が痛い話でしょうw


    昨年ビットコインの成長率は約20倍にもなり、仮想通貨全体でも成長していたので、正直何を買っても得をするという状況でした。

    そんな市場で最も大事な事は、仮想通貨は秘密鍵の管理がすべてという事です。

    持ってさえずれば、上がっている状況では、いかに安全に資産を保管するか、盗まれないかという事がもっとも大切なんです。


    ただ、ウォレットの種類によって、秘密鍵の管理方法が違いますし、それを盗む手口も違います。

    ハードウォレット以外のウォレットは、ユーザからログインパスワードを盗むか、コインチェックのように取引所のサーバにアクセスし秘密鍵を入手できれば仮想通貨を抜き取れるので盗む方法がたくさんあります。

      取引所と似たフィッシングサイトを作ってログインパスワードを盗む
      ユーザのPCにウィルスを送り込んで、ログインパスワードを盗む
      取引所のサーバにアクセスし、秘密鍵を盗む

    などなど


    ハードウォレットと、それ以外のウォレットの大きな違いはオンライン接続されている時間の長さです。

    オンライン上にパスワードや秘密鍵を置く時間が長ければ、どのかのサイトやメールに接触する事によってウィルス感染するリスクやフィッシングサイトで情報を抜き取られるリスクが上がり続けます。


    その点、ハードウォレットは必要最低限の出入金時以外はオンラインに接続しないため、クリーンなPCやデバイスを使っている限り秘密鍵を盗まれたり、送信先を書き換えられるような事はほぼ起きません。

    ほぼと言っているのは100%起きる事はないと断言できないという意味で使っています。しかし、限りなくゼロに近いとも思っています。


    ハードウォレットで秘密鍵を盗めるとしたら、物理的にハードウォレットを盗んで、別のPCで操作する事です。

    しかし、その場合でもハードウォレットにはPINコードを入力する必要があるので、PINコードを理解していなければ、ウォレットの中にある資産に触れる事は不可能です。

    サイバー攻撃やハッキングの技術は日々進化しているので、ハードウォレットであっても盗難のリスクをゼロにする事は不可能ですが、現在考えられる資産管理方法のなかでは、圧倒的に有利な管理方法だということは断言できます。

    仮想通貨を持つのであれば、必ずハードウォレットは用意しましょう。


    ちなみにハードウォレットを購入する際、中古品には絶対に手を出さないようにお願いします。

    ハードウォレットは、公式サイトから購入するようにしてください。


    仮想通貨の三種の神器2つ目は「USBメモリ」

    パスワード管理ってみなさんどんなツールを使ってやっていますでしょうか。

    スマホの人は「1Password」のようなパスワード管理アプリを使って、各取引所のログインIDやパスワードを管理していると思います。

    このアプリを使えば、複雑なパスワードを設定できるので、パスワードを解読されにくいですし、

    もし仮に、1つパスワードが見破られたりしたとしても、複数のパスワードを利用しているので、他の利用アプリを根こそぎ盗まれるリスクも低いです。


    ただし、言わせてもらいたいのは、スマホやPCなどオンラインに常時接続しているデバイス(PC、スマホ)の中にパスワードが記録されていたり、クラウドの中にパスワードを保存しているのであれば、ウィルス攻撃にあった時には一括でパスワードが盗まれるリスクがあります。

    サービスをどの程度信用するかどうかは、コインチェックの不正送金の事件も考慮し、考えてみてください。

    オンライン上で提供されるサービスに絶対安全はありません。(オフラインでも同様ですが、、)


    個人的な考えとしては、パスワードやサービスを利用するために使うIDはオフラインで管理するべきだと思うので、パスワードなどの文字列やデータについては、USBメモリの中に記憶させて、利用するときだけオンライン接続可能なデバイスとつなげて利用する方法を取っています。

    よくネットサーフィンや海外のサイトを閲覧する人は特に危険です。サイト上やメールの中に不正プログラムが仕掛けられてるケースが多く、不意に閲覧したサイトでPCが感染し、中に保存しているパスワードを全て盗まれてしまえば、おそrかう全財産を犯人が操作できる状態になってしまいます。

    もしクレジットカードやアマゾン、楽天などの情報もあれば、勝手に注文されたりする事もあるため、パスワードはオフラインに保存しておく事をおすすめします。


    仮想通貨の三種の神器3つ目は「紙」

    え? マジ?って思います?


    結構マジです。めちゃくちゃ便利だと思います。

    USBメモリの件(くだり)で、オフラインに保存する重要性はご理解いただけたはずです。

    USBメモリもオフラインにパスワードを移動させる方法のひとつですが、紙も同様もしくはそれ以上の役割を果たします。


    利用ツール名とIDパスワードがわかるように、紙に記載して印刷をして保存をしておけば、USBメモリと同様の効果を得る事ができます。

    さらに、紙であれば、コンピュータウィルスに感染するリスクがゼロです。ゼロなんです。そりゃそうですよねw


    さらにさらに、コストがめちゃくちゃやすいです。

    USBメモリでいえば、安くでも2千円くらいしますし、高いものだと普通に1万円超えます。

    紙であれば、10円もしないはずです。コピー用紙をかってくれば何枚でも保存できます。

    USBよりもリスクが高いといえば、紙なので燃えやすいとか劣化しやすいくらいです。


    なので、お金がない人は、USBメモリを使わずに、紙を使ってパスワードを保管しましょう。そして友達が遊びに来ても絶対にバレないところに保管しておいてください。

    このエントリーをはてなブックマークに追加 Share on Tumblr

    Ledger nano s のアップデートもう終わりましたか?

    すぐ終わるんで早めにやった方がいいですよ。

    理由はネットワークが混雑すると、うまくいかない事も出てくるので、混んでないときにアップデートをかけておいた方がいいよという事です。


    手順は簡単です。マジで。

    ざっくり数えてみると、手順は23件もありますが、時間でみると10分くらいだと思います。

    Ledger nano s のアップデート手順
      手順1:Ledger Managerを起動し、Ledger Nano Sをコンピュータに接続
      手順2:Nano Sにピンコードを入力し、ロックを解除
      手順3:Ledger Managerをウォレットと同期させ、Nano Sにダッシュボードが表示されるまで待つ
      手順4:Ledger Managerアプリケーションの ”FIRMWARES” をクリック
      手順5:次に「Firmware Version 1.4.1」のところにある緑色の矢印をクリック
      手順6:緑色の「INSTALL」ボタンをクリック
      手順7:Nano Sの右のボタンを押して「Allow Ledger manager」を確認
      手順8:Ledger Managerアプリケーションにインストール画面が表示される事を確認
      手順9:Ledger Nano Sに「Update firmware」が表示されるのを待つ
      手順10:ファームウェアバージョン1.4.1をインストールしていることを確認
      手順11:Ledger Nano SとLedger Manager画面下部に表示されている ”Identifier” の英数字が一致しているか確認
      手順12:Nano Sの右ボタンをクリックし、PINコード入力画面が表示されるのをを待つ
      手順13:Ledger Nano SにPINコードを入力
      手順14:Ledger Nano Sに “MCU firmware is outdated” と表示される
      手順15:左側のボタンを押しながらLedger Nano Sのプラグを抜いて再接続すると、画面に ”Bootloader” と表示される
      手順16:Ledger Managerに “Restoring MCU” と表示されていることを確認
      手順17:Ledger Nano Sに “PIN code” が表示されたら、PINコードを入力
      手順18:PINコードを入力したら、“Settings” タブに移動して、インストールがエラーなしで行われていることを確認
      手順19:両方のボタンを押してタブを開きます。 次に、“Device” メニューに移動
      手順20:再び両方のボタンを押してタブを開きます。 次に、“Firmware” タブに移動
      手順21:両方のボタンを押してタブを開き、“Secure Element” のバージョンが1.4.1であることを確認
      手順22:右のボタンをクリックし、”MCU” のバージョンが1.5であることを確認
      手順23:完了

    詳しい手順はこちらを見てください。画像付きで見やすいです。

    ファームウェアアップデート1.4.1のやり方 Ledger Nano S用
    https://hardwarewallet-japan.com/2018/03/07/how-to-update-my-ledger-nano-s-with-the-firmware-1-4/

    事前作業とかで参考になるのはDEGさんのブログです。

    ではでは。

    このエントリーをはてなブックマークに追加 Share on Tumblr

    コインチェックのNEM不正送金やICOなどの詐欺被害額を数えると、2018年に入って2ヶ月で1,440億円にもなるそうです!!

    詐欺

    毎時間1億円相当の仮想通貨が被害に遭ってるって、知ってました?!


    こういうニュースを見ると、仮想通貨って全然安全じゃないとか仮想通貨初心者や素人は思うんでしょうね。。

    自動引き落としやオートチャージにクレジットカードの番号を入力すると、お金が盗まれるんじゃないかと思っていた人や、写真を撮られたら魂も撮られる的な意味不明なロジックをお持ちの方々は、一定数いた歴史を考えると、仮想通貨の場合もそう捉えられてもしかたがないのかもしれません。


    仮想通貨詐欺の割合を見てみると、こんな感じだそうです。

    仮想通貨被害の割合

      詐欺:30%
      ハッキング:22%
      イグジットスキャム:17%
      窃盗:17%
      フィッシング:13%
      その他:1%

    コインチェックや海外の取引所であんなに多額の仮想通貨が盗まれたのに、ハッキングは全体の22%しかありません。ほとんどは、原始的な方法で盗られてるんですね。。。Σ( ̄ロ ̄lll)


    被害に遭うのは、自分自身の力量だったなんて、ショック!!

    だけど、言い換えれば対策次第でどうにかなる問題という事です


    と言いますか、美人やイケメン詐欺師に騙されたり、LINEグループで理解しないまま仮想通貨に参入している人が多いということでしょうね。(仮想通貨は自分で買うものです。他人から買ったら絶対アウトですよ。)

    これを読んでいる人は特に、詐欺に遭わないためにこれからも情報収集を活発に進めていきましょう。

    詐欺被害に遭わないための注意事項

    以前にも同じような記事を書いたのですが、改めてこれは重要だなと思う事を3つまとめてみました。

    詐欺への防衛施策
      1:各仮想通貨に使われている技術を知る
      2:仮想通貨は取引所から購入し、オフラインウォレットに移しておく
      3:他人の意見にながされない


    各仮想通貨に使われている技術を知ること

    まずは、仮想通貨の基軸通貨とも言われてるビットコインにも採用される「ブロックチェーン」を知るために、ビットコインの原論文を読みましょう。日本語版もネット上にあるようなので、だれでも簡単に読む事ができます。

    なぜ、ブロックチェーンなどの技術を理解するべきなのかというと、1つは技術を信用できるかどうかを判断するべきだからです。

    ビットコインが仮想通貨の中で最も時価総額が大きいのは、「正確な計算と大量のコンピュータリソースを使う」というシステムが他のシステムよりも信用できると判断した人たちが多いからです。

    だからこそ、自己資金を投資するときは、自分自身がその仮想通貨に使われている技術を信用できるかどうかを判断する必要があります。

    もし、あなたが正確に技術を理解した上で信用できない場合は、他の人もその技術を信用できない可能性が高くなるはずです。


    そして、ブロックチェーンの技術を理解していると、他の仮想通貨プロジェクトの技術を見たときに、ビットコインと比較する事ができるのが、ビットコインの原論文を読んでほしい2つ目の理由になります。

    リップルはブロックチェーンを採用していませんので、リップルを理解するためにはILP(インター・レジャー・プロトコル)という技術を理解してから投資をするべきです。

    イーサリアムであればスマートコントラクト、NEMであればPoIが代表されるシステムなので、投資する前には必ず各仮想通貨に採用されている技術を理解し、どんなソリューションをしたいのか、そのプロジェクトを信用できるのかを見極めましょう。

    これだけでもだいぶ詐欺に遭わない確率は格段に向上するはずです。

    仮想通貨は取引所から購入し、オフラインウォレットに移しておく

    取引所から購入するというよりかは、セミナーやLINEグループなどを通じて他人から仮想通貨を購入してはいけないという方がわかりやすいかもしれません。

    詐欺手口は時代に応じて電話やメールなどいろんな方法で進化していくため、仮想通貨交換業者の登録を受けている取引所以外で仮想通貨を購入する事は得策ではありません。

    可愛い女の子や肩書きのある人たちにうまい話を説明されたとしても、絶対に自己資金をわたさないようにしてください。

    投資にうまい話はありません。リターンが大きいのであれば、リスクも同様に大きくなるのが投資の原理原則という事を肝に銘じておきましょう。

    他人の意見にながされない

    SNSや仮想通貨関連のブログを見ていると、投資や金融系の知識が豊富かつフォロワーが多いアカウントの意見を参考にしている人もいるようです。


    これは、結構危険です。


    なぜなら、投資に参加している以上自分の有利な方向に意見するからです。もし詐欺コインでも保有している仮想通貨の事は調子よく語りますし、技術が優れていても保有していない仮想通貨を非難する事は十分に考えられます。

    そして、高評価や非難の数が多くなっている時点では、既に上昇ブームが最高点に達している可能性もあります。

    インフルエンサーでさえも、2次情報、3次情報だったりを活用している事がほどんどなので、情報が遅ければリスクは高くなります。


    ビットコイン・ジーザスと言われるロジャー・バー氏は、ビットコインキャッシュ(BCH)の時代が来ると昨年より言っていますし、他にもビットコインキャッシュを支持する人は多く存在しますが、2017年12月あたりにその事を聞いて、ビットコインキャッシュを購入した人は、おそらく2018年3月の時点では含み損がたまっているはずです。


    投資の世界では「これから間違いなく上がる」という事はありえません。あくまで予測になり、それは他人が判断するものではなく、自分自身で判断すると覚えておけば、詐欺師のささやきも聞こえなくなるはずです。



    ちなみに、最近国家ICOで有名になったベネズエラのペトロがトークンが配られてないとかで詐欺疑惑が出ているみたいですね。。気をつけましょう。

    このエントリーをはてなブックマークに追加 Share on Tumblr

    LINEグループでICO参加を呼びかける詐欺があるらしい。




    おそらく、LINEグループじゃなくてLINE@の方ですね、これ。。。

    株式投資やFXの詐欺手口にも利用されていると思いますが、Twitterやfacebookなどにスタイルのいい美人の顔や、優雅な生活を写真でおさめたアカウントが、投資のやり方教えますとかでLINE@に勧誘するやり方です。

    LINEでイケメンや美女からこの案件はオススメなので買ったほうがいいですよーとか説明して騙すという昔からある方法です。


    とにかくどんなに美人でもイケメンでもLINEやメッセンジャーで進められた投資は疑いましょう。絶対儲かるなら自分がやればって話ですし、そもそも投資に絶対はありえません。

    投資は自己責任です。騙されないように知識もつけていきましょう!!

    このエントリーをはてなブックマークに追加 Share on Tumblr

    ↑このページのトップヘ